1. 主頁
  2. 保安警報
  3. 保安警報 (A20-08-05)

保安警報 (A20-08-05): ISC BIND 產品多個漏洞


 

發布日期: 2020年 8月 21日

  
  

描述:

ISC 發布了安全公告以應對於 BIND 中發現的多個安全漏洞。有關安全性更新的列表,請參考以下網址:

https://kb.isc.org/docs/cve-2020-8620
https://kb.isc.org/docs/cve-2020-8621
https://kb.isc.org/docs/cve-2020-8622
https://kb.isc.org/docs/cve-2020-8623
https://kb.isc.org/docs/cve-2020-8624

BIND 9.13 及 BIND 9.15 是已過時的不穩定開發分支,並且沒有安全更新提供。用戶應安排升級 BIND 至最新的支援版本,或轉至其他受支援的技術。

 

受影響的系統:

  • BIND 9.0.0 至 9.11.21
  • BIND 9.9.3-S1 至 9.11.21-S1
  • BIND 9.11.3 至 9.11.21
  • BIND 9.12.0 至 9.16.5
  • BIND 9.17.0 至 9.17.3

 

影響:

成功利用這些漏洞可以在受影響的系統上導致服務受阻斷或權限提升,視乎攻擊者利用哪個漏洞而定。

 

建議:

ISC已發行了以下修補程式以應對上述問題。用戶可從以下網址下載:

  • BIND 9.11.22
  • BIND 9.16.6
  • BIND 9.17.4

https://www.isc.org/download/

受影響系統的管理員應遵從產品供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

https://kb.isc.org/docs/cve-2020-8620
https://kb.isc.org/docs/cve-2020-8621
https://kb.isc.org/docs/cve-2020-8622
https://kb.isc.org/docs/cve-2020-8623
https://kb.isc.org/docs/cve-2020-8624
https://kb.isc.org/docs/bind-9-end-of-life-dates
https://ftp.isc.org/isc/bind9/9.11.22/RELEASE-NOTES-bind-9.11.22.html
https://ftp.isc.org/isc/bind9/9.16.6/RELEASE-NOTES-bind-9.16.6.html
https://ftp.isc.org/isc/bind9/9.17.4/RELEASE-NOTES-bind-9.17.4.html
https://www.hkcert.org/my_url/zh/alert/20082101
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8620 (to CVE-2020-8624)

 



標籤 : BIND , ISC
標籤